APF (Advanced Policy palomuuri) On järjestelmä palomuuri varten Linuxperustuen iptables (Netfilter).
kun APFCPC on estänyt pääsyn useisiin IP-palvelin, on olemassa kaksi tapaa, että voit poistaa nämä rajoitukset. Ensimmäinen vaihtoehto olisi suora komento konsoli (tai ssh), jonka kautta voit poistaa estetyt IP-osoitteet vuorotellen. Voit tehdä tämän tilaamalla:
apf -u 117.41.182.209
Missä "117.41.182.209"Onko APF estänyt IP: n. Tilauksesta johtuva viesti on:
apf(7931): {trust} removed 117.41.182.209 from trust system
Jos se on suuri määrä IP tukossa, Edellä mainitun menetelmän avulla kestää jonkin aikaa, ennen kuin poistamme kaiken. Poistaa kaikki IP, sinun täytyy puhdistaa tiedoston tallennetun IP tukossa. eli tiedosto deny_hosts.rules alkaen / Etc / apf .
Tämän saavuttamiseksi poistamme deny_host.rules-tiedoston ja käynnistämme apf-palvelun uudelleen. Alla olevat komennot:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Nyt ne poistanut kaikki IP estänyt APF ja käynnistä palvelu. Jos haluat palauttaa IP estetty APF, avaa tiedosto deny_hosts.rules.back.
Advanced Policy palomuuri komennot
käyttö / usr / local / sbin / AFP [OPTION]
-s | –aloitus ……………………. lataa kaikki palomuurisäännöt
-r|–uudelleenkäynnistys …………………….. pysäytä (huuhtele) ja lataa palomuurisäännöt uudelleen
-f | –stop …… .. ……………… lopettaa (huuhtele) kaikki palomuurisäännöt
-l | –lista …………………… .. listaa kaikki palomuurisäännöt
-t | –tila …………………… lähtöpalomuurin tilaloki
-e | –päivitä ………………… .. päivitä ja ratkaise DNS-nimet luottamussäännöissä
-a HOST CMT | - salli HOST KOMMENTTI… add isäntä (IP / FQDN) sallimaan_palvelimet.säännöt ja
lataa heti uusi sääntö palomuuriin
-d HOST CMT | –salaa HOST KOMMENTTI…. add isäntä (IP / FQDN) deny_hosts.rules ja
lataa heti uusi sääntö palomuuriin
-u | –poista HOST ………………. poista isäntä [glob] * _ hosts.säännöistä
ja poista heti sääntö palomuurilta
-o | –munasarjat ………………………. tulosta kaikki asetukset options
STEALTH SETTINGS - Kaikki Poista luettelon estetyistä IP ADVANCED palomuurikäytäntöä.